Nous allons passer un peu de temps à parler de sécurité sur Talk Mobile 2013 cette semaine. Une grande partie de la discussion portera sur ce que vous partagez en ligne, avec ou sans votre connaissance, et sur les moyens de sécuriser nos appareils mobiles quand ils nous laissent la main. Tout cela est très important, mais je voudrais aborder un autre point, à savoir ce que j'aime appeler le facteur de transparence.
Pour le dire simplement, la seule fois où vous pouvez faire confiance à un logiciel, c'est quand vous pouvez lire le code et voir ce qu'il fait. Peut-être que vous (et souvent aussi moi-même) ne comprenez pas tout, mais rassurez-vous, quelqu'un le sait. Et ils cherchent. Mettre du code en ligne à des fins d’examen par les pairs est la seule façon pour des tiers indépendants de voir ce qu’il fait réellement. Et cela peut être sacrément important.
Nous avons vu qu'il y a plusieurs portes dérobées écrites dans Windows et que BlackBerry, Nokia et Apple semblent avoir mis au point des méthodes permettant au gouvernement indien d'accéder à leurs téléphones et tablettes respectifs. Je ne parle pas du scénario récent de la NSA, qui peut ou non ouvrir tous vos services Web à la surveillance de tiers. Je parle des fonctions de base du système d'exploitation lui-même. Le logiciel de ces appareils aurait été écrit avec un moyen intégré permettant à une autre personne de regarder ce que vous faites. La NSA qui lit vos messages Skype n'a guère d'importance s'ils ont déjà trouvé un moyen d'entrer dans votre téléphone ou votre ordinateur car ce dernier a été conçu pour leur accès.
Regarde ton téléphone. Existe-t-il un logiciel qui n'est pas open-source? La plupart sont, y compris beaucoup de téléphones basés sur Android. Vous ne savez pas exactement ce que fait votre téléphone lorsque vous l'allumez. Est-ce un problème? Peut être. Pour beaucoup de gens, cela signifie peu. Ils n'ont rien à cacher et ne se préoccupent pas de savoir qui a accès à leur logiciel téléphonique ni à ce qu'ils pourraient en faire. C'est bon. Je ne m'inquiète pas non plus de ce que tout gouvernement ou organisme militaire pourrait trouver dans mon courrier électronique ou dans l'historique de mon chat. Mais je crains un peu qu'ils puissent le faire, car la société auprès de laquelle j'ai acheté mon téléphone leur a facilité la tâche et ne s'est pas donné la peine de me le dire.
Heureusement, il existe des alternatives. Android, tel qu'écrit par Google, est à code source ouvert, à l'instar d'autres systèmes d'exploitation mobiles comme Ubuntu Touch et Tizen. Toute porte dérobée intégrée au code sur les appareils exécutant ce logiciel serait rapidement découverte par des personnes plus intelligentes que nous, et vous en liriez toutes les grandes publications Web. J'apprécie énormément l'utilisation de nombreux logiciels à code source fermé. Maintenant que iOS a cassé sa dépendance à iTunes un peu, je pense que c'est une bonne offre. J'ai utilisé des Blackberry pendant des années. Je pense aussi que les nouveaux téléphones Android de Samsung et de HTC sont vraiment géniaux. Mais je ne prétends pas qu'ils sont en sécurité, parce que je ne sais pas. Et honnêtement, vous non plus. Peut-être que Richard Stallman a raison.
